蓝点网
给你感兴趣的内容

微软发布安全更新修复Word里已被利用的零日漏洞

《Linux就该这么学》运维人员的必读Linux系统入门书籍

此前有安全研究人员在 Word 里发现了某个已经被利用的零日漏洞,攻击者借助该漏洞可以感染用户的系统。

该漏洞位于 Word 文档宏功能的某个模块,攻击者可以制作特定文件诱导用户启用宏从而远程下载其他病毒。

该攻击涉及将Word文档用于执行嵌入的OLE2link对象,当用户打开文档时 Winword.exe 会发出HTTP请求。

当成功加载格式为.hta的文件时那么就将其下载到本地,该文件会伪装成 Microsoft Office RTF 格式的文档。

这个时候就需要用户来执行操作了,当用户打开了这个伪装成RTF格式的文档后那么会执行Visual Basic脚本。

该脚本连接到远程服务器后下载大量的恶意软件到用户电脑上,这些恶意软件则会潜伏等待攻击者发送命令。

微软发布安全更新修复Word里已被利用的零日漏洞

目前微软已经发布了 Office 安全更新修复了这枚漏洞,使用 Office 2007 及以上版本的用户应立即安装更新。

比较奇怪的是目前直接通过Windows Update检测并未发现该更新,即使已经我们勾选了同步更新其他产品。

不过 Office 官方安全公告中已经发布了安全提示并备注了下载地址,因此用户也可以手动下载和安装该更新。

另外你也可以打开 Office 任意组件并转到账户设置选择立即更新,这样Office会自动从服务器下载安装更新。

直接在Office内更新:

打开Word并点击左上角的文件—账户—更新选项—立即更新,然后Office将关闭Word进入更新程序:

微软发布安全更新修复Word里已被利用的零日漏洞

下载2017年4月份Office安全更新:

适用于64位版的Office 2016:KB3178703 for Office 2016 x64_msodll30.cab

适用于32位版的Office 2016:KB3178703 for Office 2016 x86_msodll30.cab

适用于64位版的Office 2013:KB3178710 for Office 2013 x64_msoxnone.cab

适用于32位版的Office 2013:KB3178710 for Office 2013 x86_msoxnone.cab

适用于64位版的Office 2010:KB3141538 for Office 2010 x64_msoxnone.cab

适用于32位版的Office 2010:KB3141538 for Office 2010 x86_msoxnone.cab

附注:如何通过命令安装MSU和CAB格式的系统更新补丁 、其他版本:April 11 2017 Update for Office

转载请注明蓝点网 » 微软发布安全更新修复Word里已被利用的零日漏洞
分享到: 更多 (0)

评论 7

评论前必须登录!

 

  1. #3
    QQbrowser 9.0.2524.400 QQbrowser 9.0.2524.400 Windows 7 64位版 Windows 7 64位版

    路径没错

    9178197618个月前 (04-27)
  2. #2
    QQbrowser 9.0.2524.400 QQbrowser 9.0.2524.400 Windows 7 64位版 Windows 7 64位版

    尝试打开失败, 错误:3 系统找不到指定的路径

    9178197618个月前 (04-27)
  3. #1
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

    cab 提示打开失败

    蟹老板8个月前 (04-12)
    • Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

      难道结尾那么大一行文字安装教程看不到?

      • Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

        看了啊 我是说 dism打开失败啊还有错误代码呢

        蟹老板8个月前 (04-12)
        • Safari 10.0 Safari 10.0 iPhone iOS 10.3.1 iPhone iOS 10.3.1

          错误代码是多少你给复制一下贴过来就是了,如果错误代码是87,那说明你命令输入错了